4. Hướng nghiên cứu của đề tài
2.4.2.2. Quá trình hoạt động của CCMP
Tại phía gửi, khi thông điệp cần gửi đi được chuyển xuống CCMP, quá trình diễn ra:
- Mỗi thông điệp được gán một số thứ tự gói có độ lớn 48 bit. Số thứ tự gói cũng giống như véc tơ khởi tạo của TKIP, là duy nhất và không được sử dụng lại cho từng khóa phiên.
- Trường dữ liệu xác thực bổ xung được tạo ra chứa giá trị những thông tin trong khung tin 802.11 cần được kiểm tra tính toàn vẹn nhưng không được mã hóa
Số hóa bởi Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/
bao gồm phien bản giao thức, loại khung tin, các bit hệ thống, số hiệu mảnh, các bit thứ tự, địa chỉ MAC…
- Tiếp đó, giá trị CCMP nonce được tạo ra. Giá trị này được hình thành từ số thứ tự gói cùng với địa chỉ nguồn để đảm bảo việc mã hóa chỉ thực hiện trên dữ liệu duy nhất. Đây chính là số đếm sử dụng trong chế độ đếm để mã hóa dữ liệu.
- Các giá trị này cùng với phần dữ liệu của thông điệp được chuyển vào bộ CCM, trong đó phần thân thông điệp được mã hóa AES sử dụng khóa phiên và CCMP nonce, còn trường AAD và dữ liệu được tạo mã kiểm tra toàn vẹn 8 byte MIC nhờ CBC-MAC sử dụng khóa phiên.
Tại phía nhận, khi nhận được khung tin, quá trình giải mã và kiểm tra mã diễn ra: - Khung tin nhận được bởi tầng MAC sẽ được kiểm tra giá trị FSC trước khi chuyển xuống cho CCMP xử lý.
- Trường AAD được tạo ra từ khung tin nhận được. - Giá trị CCMP nonce được tính toán.
- Phía Nhận giải mã dữ liệu sử dụng khóa phiên và CCMP nonce.
- Giá trị MIC được tính toán trên trường AAD và dữ liệu đã giải mã rồi so sánh với giá trị MIC trong khung tin nhận được. Nếu hai giá trị này khác nhau, quá trình xử lý dừng.
- Giá trị số thứ tự gói được kiểm tra để chống lại hình thức tấn công replay. Khung tin nguyên thủy được hình thành.